在手腕上闪闪发光的 Apple Watch 手表,外表光鲜诱人的同时,看似也危机四伏,是这样吗?
也许对于部分高富帅或者白富美来说,Apple Watch只是一个技术先进的手腕配饰。殊不知,Apple Watch已经被许多人盯上,因为这块小巧诱人的手表里面有着更让人垂涎的东西,比如信用卡信息以及其他重要的个人信息。
Apple Watch 不是空有外表,其防御能力也很强,犹如《复仇者联盟 2》中的黑寡妇,性感美丽又能打。Apple Watch 设有重重的阻碍,让盗贼或黑客无法窃取到你的个人敏感信息。事实证明,Apple Watch 不只防水,还防黑客。
国际信息安全软件提供商卡巴斯基实验室的高级安全研究员 Patrick Nielsen(帕特里克·尼尔森)接受媒体采访时说:“Apple Watch 的最大安全优势是,它的体积很小。许多在 Apple Watch 上执行的任务或进程事实上是在 iPhone 上进行。”这意味着,盗贼或者黑客想要窃取的大部分个人信息还是保存在 iPhone 手机上,而不是手表上。Apple Watch 只是 iPhone 的第二块屏幕,并不是一款独立的设备。
所以,聪明的黑客应该对你的 iPhone 更感兴趣,而不是你手腕上的手表。
尼尔森指出,也有例外的情况,比如你的 Apple Pay 认证信息是存储在 Apple Watch 上,Apple Watch 可不需要 iPhone 进行支付。
所以,从理论上来说,Apple Watch 被盗之后,存储在里面的 Apple Pay 信息面临被盗的危险。
Apple Watch 一脱下就需要输入密码
当你的 Apple Watch 被偷之后,如果他人想要使用你的 Apple Pay,他首先得解锁你的手表,因为 Apple Watch 一旦从用户手上摘下之后,需要输入密码方可解锁。如果 Apple Watch 一直佩戴在手上,用户使用 Apple Watch 时不需要输入密码解锁。
在输入密码解锁之前,Apple Watch 能做的事只有告诉你时间。输入密码之后,手表就处于已认证解锁状态,用户不用担心每次使用手表都需要输入密码。这使得 Apple Pay 的使用变得更加容易,因为支付时,用户不需要再进行一次指纹识别操作。
Apple Watch 的密码非常安全靠牢,极其难以破解,当然,如果密码过于简单,那也只有分分钟被解锁的命运。
尼尔森说,Apple Watch 安全机制最大的缺点就是允许用户自我创建密码,将密码设为 1234 的用户不少见。每年网络上都会公布最常用最容易被破解的密码,但还是有人在用。
人们有 10 次猜 Apple Watch 密码的机会,10 次听起来不多,但对于黑客或者盗贼来说,试 10 次常见密码已经足以破解许多手表。
假如Apple Watch被盗,而那个扒手又很不幸运,连猜 10 次都无法猜中正确密码,那么手表将会擦除所有存储信息,并自动上锁。这时候 Apple Watch 对于信息盗贼便无用武之地。
即使一名扒手猜中了你的密码,或者从你手上抢过 Apple Watch,那么你可以远程使用 iPhone 或者登陆 iCloud 账号抹除 Apple Watch 上存有的 Apple Pay 信息。
Apple Watch 上的个人敏感信息完全没有办法触碰到吗?如果一个黑客使用暴力破解,那么他还是有接触到信息的机会。只不过,即使这位黑客技术再高,使用高级计算机破译加密密码也需要耗费很长时间,而且过程十分艰难,甚至有可能会造成 Apple Watch 毁坏,只有少数几个黑客有能力破解。
iFixit 拆解过程中,手表报废了。
除了密码和暴力破解之外,冥顽不化的窃贼们还有一种可以窃取信息的方法,不过这种技术更难,而且是难上加难。他们需要拦截 Apple Watch 和 iPhone 之间的蓝牙或 Wi-Fi 通信,这样便有机会窃取两种设备之间传输的信息。
可是,你以为信息是你想拦截截取就行的吗?呵呵,Apple Watch 和iPhone所使用的通信方式目前是一个谜。鉴于协议和软件的复杂性,也许未来会被曝光。未来怎么样,我们不清楚,但至少保证现在是安全的。
想要确保 Apple Watch 以及其内在信息的安全,尼尔森建议大家做到以下几点:
——不在公共场所初步设置或配对你的设备。对新设备来说,设置与配对设备是最为关键最敏感的阶段。
——不轻易连接公共或者不安全 Wi-Fi 网络。公共 Wi-Fi 网络固然方便,但安全性能欠佳。
——如果有系统更新推送,请第一时间更新系统。大部分时候,系统更新能够修复漏洞并阻止安全威胁。
——设一个特殊且复杂的密码,请勿使用 1234 或者 4321 等脑残密码,最易破解密码名单上的密码最好避开。
本文来源:不详 作者:佚名